[发明专利]一种GRE隧道建立方法及系统

说明书

本发明公开了一种GRE隧道建立方法及系统，第一网络设备接收第一终端设备发送的数据包，获取外层IP源地址和外层IP目的地址；判断数据包的外层IP源地址和外层IP目的地址对应的隧道是否已创建或已列入第一网络设备的隧道黑名单中；若否，第一网络设备创建对应的隧道和路由规则，生成GRE数据包，发送至外层IP目的地址对应的第二网络设备；第二网络设备接收GRE数据包，获取GRE数据包的外层IP源地址和外层IP目的地址；判断GRE数据包的外层IP源地址和外层IP目的地址对应的隧道是否已创建或已列入第二网络设备的隧道黑名单中；若否，第二网络设备创建对应的隧道和路由规则；本发明实现自动创建隧道，实现便捷组网。

技术领域

本发明涉及通信技术领域，尤其涉及一种GRE隧道建立方法及系统。

背景技术

行业客户在使用网络设备类产品时，越来越注意信息的加密传输，GRE是一种比较简单可靠、开销小的隧道加密方式，可承载更多类型的协议数据，尤其是加密协议的数据。

但是目前普遍使用手动创建的方式，在组网时需要手工添加GRE隧道，一旦网络中有新的设备加入，则需要将所有的网络设备手动添加隧道，使用繁琐。

发明内容

本发明提供了一种GRE隧道建立方法，能够自动创建隧道，实现便捷组网。

为解决上述技术问题，本发明采用下述技术方案予以实现：

一种GRE隧道建立方法，包括下述步骤：

第一网络设备接收第一终端设备发送的数据包，获取所述数据包的外层IP源地址和外层IP目的地址；判断所述数据包的外层IP源地址和外层IP目的地址对应的隧道是否已经创建或已列入第一网络设备的隧道黑名单中；

若否，则第一网络设备创建对应的隧道和路由规则，将所述数据包进行GRE封包，生成GRE数据包，并发送至外层IP目的地址对应的第二网络设备；

第二网络设备接收所述GRE数据包，获取所述GRE数据包的外层IP源地址和外层IP目的地址；判断所述GRE数据包的外层IP源地址和外层IP目的地址对应的隧道是否已经创建或已列入第二网络设备的隧道黑名单中；

若否，则第二网络设备创建对应的隧道和路由规则；第一网络设备和第二网络设备之间的隧道建立成功。

进一步的，所述方法还包括：在每个网络设备中，每隔设定时间段执行下述步骤：检测已建立隧道的对端地址是否存在；若否，则删除该隧道，并将该隧道列入隧道黑名单。

又进一步的，在判断数据包的外层IP源地址和外层IP目的地址对应的隧道是否已经创建或在已列入第一网络设备的隧道黑名单中之前，所述方法还包括：判断数据包的外层IP目的地址是否存在；若否，则将该数据包的外层IP源地址和外层IP目的地址对应的隧道列入第一网络设备的隧道黑名单中，结束流程；若是，则执行判断数据包的外层IP源地址和外层IP目的地址对应的隧道是否已经创建或已列入第一网络设备的隧道黑名单中。

又进一步的，所述获取数据包的外层IP源地址和外层IP目的地址，具体包括：根据数据包的内层IP源地址和内层IP目的地址获取该数据包的外层IP源地址和外层IP目的地址。